Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.
Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.
“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.
Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.
Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.
Mặc dù tồn tại lỗ hổng bảo mật tuy nhiên giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng Wifi vẫn đang là giao thức mã hóa an toàn nhất, giúp ngăn chặn các hình thức tấn công khác, do vậy Cục An toàn Thông tin khuyến cáo người dùng vẫn tiếp tục sử dụng giao thức mã hóa này với mật khẩu bảo vệ khó đoán.
Microsoft đã phát hành bản vá lỗi cho người dùng Windows
Với lỗ hổng bảo mật nghiêm trọng vừa được công bố, các hãng công nghệ đã lập tức có những phản ứng để giúp bảo đảm an toàn cho người dùng. Microsoft là hãng nhanh chân nhất.
Hãng phần mềm này cho biết đã vá được lỗi Wifi trên các hệ điều hành Windows mà hãng vẫn còn hỗ trợ và phát hành bản vá lỗi này thông qua bản cập nhật Windows.
“Những người dùng sử dụng tính năng tự động cập nhật hoặc nâng cấp bản cập nhật mới nhất trên các phiên bản Windows đang được hỗ trợ sẽ được bảo vệ”, một phát ngôn viên của Microsoft cho biết.
Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần. Smartphone mang thương hiệu Pixel của Google sẽ là những thiết bị Android đầu tiên được nhận bản vá lỗi này, dự kiến phát hành vào ngày 6/11 tới đây.
Hiện Apple vẫn chưa lên tiếng xác nhận các thiết bị chạy MacOS và iOS của hãng có bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này hay không.
Wi-Fi Alliance, tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêu chuẩn Wifi, đã có phản ứng với lỗi bảo mật nghiêm trọng này.
“Vấn đề này có thể được giải quyết thông qua nâng cấp phần mềm, và ngành công nghiệp Wifi, bao gồm các nhà cung cấp nền tảng lớn, đã bắt đầu triển khai bản vá lỗi cho người dùng”, một phát ngôn viên của Wi-Fi Alliance cho biết. “Người dùng có thể trông đợi tất cả các thiết bị kết nối Wifi của họ, cho dù đã được vá lỗi hay chưa, vẫn có tiếp tục hoạt động tốt”.
